脆弱性をエスカレートする必要があるかどうかを決定するときは、共通脆弱性タイプ一覧 (CWE) データベースからダウンロードした CWE レコードを参照用に使用します。定期的に共通脆弱性タイプ一覧データベースから共通の脆弱性レコードを更新します。必要に応じて、デフォルトのスクリプトを更新するか、独自のスクリプトを作成することもできます。
始める前に
必要なロール:アプリセキュリティマネージャーグループ各 CWE レコードには、脆弱性を説明する関連するナレッジ記事も含まれています。
手順
-
移動先 .
-
[CWE Comprehensive 2000 統合 (CWE Comprehensive 2000 Integration)] スケジュール済みジョブを選択します。
-
[アクティブ] チェックボックスが選択されていることを確認します。
注: このフォームの設定は 脆弱性対応 と アプリケーション脆弱性対応 で共有されます。統合の設定を変更するには、脆弱性対応 および ServiceNow との調整と専門知識が必要です。
-
ボックスが選択されている場合は、これで完了です。
必要に応じて、
脆弱性ライブラリの表示 を参照してインポートされたエントリーを確認します。
[プライマリ CWE] フィールドには CWE エントリーが含まれています。脆弱性に関連付けられている CWE が複数ある場合、プライマリ CWE を決定する方法については「[アプリケーション脆弱性] フィールド」を参照してください。